Počítačový malware pro miliardu dolarů

Jelikož desítky lidí a korporací jsou vybaveny zařízeními v jejich jednotlivé síti, množství osobních a důvěrných informací, které se na ní sdílejí, vysoká doba. Při hledání těchto informací se útočníci znovu zajímali o exfiltraci ze soukromého i firemního prostředí. To zase rozšířilo působnost organizací, které jsou zranitelné vůči počítačovým zločinům způsobeným malwarem . To znamená, že kromě bank a družstevních záložen, které podléhají podvodům online bankovnictví, zahrnují i ​​jiné organizace, které jsou náchylné k finančním podvodům

1. Pojišťovny
2. Platební služby
3. Velké společnosti elektronického obchodování

Anatomie útoku se navíc zvýšila soudržnost a jeho distribuce se stala ještě více organizovanou. Vývojáři kriminality využívají výhod prodeje nebo pronájmu kriminálního softwaru třetím stranám, které ho využívají k páchání hrozby identity a podvodu. V dnešní době se škodlivý průmysl dodává všechny součásti, které počítačoví zločinci potřebují k tomu, aby spáchali škodlivý software jako krádež dat, finanční podvody atd.

Počítačový malware průmyslu

Existuje několik variant malwaru které jsou denně objeveny ve volné přírodě, schopné využívat zranitelnosti s nulovým dnem. Některé z nich jsou navrženy s polymorfními schopnostmi. Tato technika obchází detekce založené na podpisu a název souboru změn na každé následující infekci k detekci úniku. Tento příspěvek se podívá na dvě nedávné formuláře - Ransomware a Cryptojacking.

Ransomware

Ransomware je v nejjednodušším pojetí typ malwaru, který zabraňuje nebo omezuje přístup uživatelů k jejich systému buď uzamčením obrazovky systému nebo zablokování souborů uživatelů, pokud není zaplaceno výkupné. Bylo to několik let, ale v posledních několika letech převládalo větší důležitost.

Jedním z faktorů, které lze připsat vzestupu tohoto rodu malwaru, je rozšíření kryptocurrencí jako Bitcoin. Modus operandi zahrnuje nejprve přístup k uživatelskému zařízení, šifrování důležitých dokumentů / souborů klíčem, jenž je útočníkovi známý. Poté požaduje převod peněžních prostředků prostřednictvím měny Bitcoin nebo Moneypak výměnou za dešifrování souborů. Ve všech těchto případech útočník stanoví časový limit pro uživatele, aby vyhověl požadavkům útočníka, po němž jsou všechny soubory natrvalo smazány, a proto se stávají nedostupnými, neodstranitelnými. Bohužel nejefektivnější ochrana proti těmto útokům ransomware, jako je tomu u čistě destruktivního malware, je pravidelné, časté zálohování systémů. Bez zálohování ohroženého systému je vlastník aktiv v milosrdenství útočníka.

Cryptojacking

Podobně se objevila nová forma škodlivého softwaru prostřednictvím škodlivých webových stránek, které využívají proces "dolování" kryptocurrencí pomocí zpracování napájení počítaču oběti. Říká se tomu Cryptojacking. Je to poměrně nová technika, která se v posledních měsících vytratila a je pokročilejší, protože může generovat peníze od obětí, aniž by do svých systémů přinášela malware.

Co dělá odvětví malwaru průmyslem miliard dolarů? vliv internetu na každodenní život lidí, obchod se výrazně posunul z tradičního obchodu na online platformu. Výsledkem je, že spotřebitelé kupují a prodávají on-line rychlým tempem a zároveň odhalují své osobní údaje a finanční informace prostřednictvím kabelů. Z tohoto důvodu se internet, podobně jako ostatní podniky, stal samozřejmým obchodním podnikatelem, ale stal se také místem pro trestné činy. Téměř třetina uživatelů klikne na odkazy v spamových zprávách nebo v malých reklamách, které se dostanou do velkých běžných webových stránek. Z nich je známo, že jeden z deseti uživatelů zakoupil produkty inzerované na těchto stránkách. Skutečnost, že uživatelé kupují věci, je stále atraktivním obchodem. Spamovatelé mají dokonce vlastní obchodní sdružení.

Malware je široce dostupný k nákupu, a proto poskytuje ziskovým prostředkům pro zločince spáchání počítačové kriminality.

Mnoho jedinců, konkrétních mladých lidí, se dostává do tohoto špinavého podnikání díky bohatým odměnám získaným za krádež různých druhů informací.

Údaje o úplné identitě

6 dolarů	Informace o bohatém bankovním účtu
750 dolarů	Informace o americkém pasu
<800>	Americké číslo sociálního zabezpečení
45 dolarů	Tyto ceny se mohou na trhu pohybovat v závislosti na kritériích nabídky a poptávky
Často se zjistilo, že většina útoků není zaměřena na systémy organizace, ale spíše koncové body zákazníků a zaměstnanců. Proč? Důvodem je to, že organizace podstatně investují do více vrstev bezpečnosti, jako jsou	Firewally

Systémy prevence narušení

Anti-virus gateways

1. Při pokusu o odfiltrování počítačových zločinců na obvodu. Na druhé straně, pro zabezpečení koncových bodů mají organizace zavedené antivirové programy, které často detekují méně než 40 procent finančního škodlivého softwaru. Cyber-criminálové proto provádějí počítačovou kriminalitu zaměřenou na malware, využívající malware na koncových bodech uživatelů, aby se dopustili finančních podvodů a ukradli citlivá data.
2. Pokud víte, průmyslový škodlivý software spouští spam nebo phishingový malware, který zapisují placené profesionální programátoři. Občas prodejci spamu zaměstnávají profesionální lingvisty, kteří obcházejí filmy a absolventy psychologie na oběti spamu. Neexistuje žádný nedostatek peněz! Talentovaní zaměstnanci mohou vydělávat v rozmezí 200 000 USD plus za rok. Získává ještě větší odměnu za vzdálené vzdálené rooty za 50 až 100 000 dolarů.
3. Dokonce i pracovní zátěž je inteligentně distribuována. Například outsourcing anti-detekčního kódu umožňuje autorům malwaru soustředit se na užitečné zatížení.

Cyber-dacoity je na vzestupu a dosáhne obrovských rozměrů s časem